Fenomeno Cyber-Crime in crescita

C'è una buona notizia sul fronte della sicurezza mobile: non ci sono molti attacchi informatici e i malware sono solitamente benigni. Di conseguenza, non c'è molto di cui preoccuparsi e le imprese dovrebbero spendere i loro sforzi a garantire sicurezza per le infrastrutture non-mobile. E' quanto rivela il Data Breach Investigations Report (DBIR) 2015 di Verizon, che ha analizzato 80mila incidenti di sicurezza in 70 organizzazioni di 61 Paesi nel mondo, Italia compresa. Se il 96 per cento dei malware mobile sono mirati alla piattaforma Android, secondo i dati diffusi dalla società di sicurezza informatica FireEye, il cellulare può essere ritenuto un luogo sicuro? Non proprio, ha detto Jay Jacobs, un autore dello studio. "Il mobile non è il ramo preferito per gli attacchi. Ha molta visibilità, ma non è al centro dell'attenzione", ha detto Jacobs. Le aziende devono comunque preoccuparsi dei propri dati. Solo nel 2014, le aziende hanno subito la compromissione di 700 milioni di dati in seguito ad attacchi informatici, con una stima di perdite pari a 400 milioni di dollari. La relazione annuale di Verizon mette in luce che il 96% di tutti gli attacchi possono essere di sole 9 tipologie, i cui tre principali sono: intrusioni nei POS al 28,5% dei casi, il crimeware al 18,8%, e lo spionaggio informatico al 18%. Le credenziali per l'accesso alle applicazioni web sono spesso rubate con un altro tipo di attacco popolare: il Phishing, in cui un bersaglio viene ingannato facendogli aprire un malware che assomiglia ad un normale documento; il phishing è popolare soprattutto via mail. Lo studio ha rilevato che, quando gli aggressori lanciano campagne di phishing, inviano una mail che contiene o un file allegato o un link che invita al download del file col malware a grandi masse di indirizzi, nella speranza che qualcuno prima o poi caschi nel tranello - il 23 per cento dei destinatari solitamente legge l'email e l'11 per cento aprire anche l'allegato infetto. Lo studio ha anche riscontrato che alcuni reparti all'interno di un'azienda hanno più probabilità di altri di cadere vittima di attacchi di phishing: reparto comunicazioni, reparto legale e dei clienti. La miglior difesa? "Sensibilizzazione e formazione", secondo gli autori dello studio. Molte violazioni esaminate per condurre il report sono state classificate come di "spionaggio", nel senso che sono state pensate per essere effettuate da o per conto di un governo nazionale contro una società o altra organizzazione, come un'università o un ente governativo in un altro paese . Tuttavia, in due terzi di questi casi, che l'attacco sia andato a buon fine non è stato definitivamente dimostrato. Oltre il 27 per cento degli attacchi presi in esame per lo studio sono stati effettuati nei confronti di imprese del settore manifatturiero, poi nei confronti di agenzie governative. Più del 77 per cento di questi attacchi sono stati effettuati via e-mail - o con un allegato di phishing o con un link in un messaggio di posta elettronica. Quasi l'86 per cento del tempo delle informazioni prese in questi attacchi sono state classificata come "segrete", tra cui cose come informazioni commerciali, documenti legali e di proprietà intellettuale. Settanta organizzazioni, comprese le forze dell'ordine, come i servizi segreti americani e società di sicurezza informatica come FireEye, hanno contribuito con i loro dati per il report. Due terzi dei casi segnalati si sono verificati negli Stati Uniti, ma questo è anche il luogo dove la maggior parte delle organizzazioni contribuiscono a fornire i dati hanno sede.
2015 Psicogiuridico.it. Associazione Interdisciplinare di Psicologia e Diritto - C.F. 95131130635. E-mail: info@psicogiuridico.it - Tel: 081.553.91.78 - Fax: 081.011.16.07